【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!

公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい

Q,コネクトフリー、twitter/facebookのID抜くのどうやってるの? A,直接訪問してhttp接続でtwitter訪問した際についでに変数に入ってた分を抜いてます。繋いだだけで能動的に抜いたりはしてないです。 続きを読む
高木浩光 セキュリティ プライバシー ひろみちゅ connectfree
83894view 48コメント
266
ログインして広告を非表示にする
Connectfreeから「お客様情報の取得に関するお詫びとご説明」がリリースされる(2011年12月05日)
久利寿 @kristopher 2011-12-06 13:16:30
この度は数々のご指摘ありがとうございました。また利用者の皆様ならびに関係者の方々には多大なご迷惑、ご心配をおかけすることに至りましたこと、深くお詫び申し上げます。弊社のプレスリリースにて今回の個人情報の収得に関して、情報を開示させて頂きましたのでご確認くださいませ。
久利寿 @kristopher 2011-12-06 13:17:07
本騒動につきまして、代表取締役兼開発責任者として、深く陳謝いたします。 http://t.co/aaMDcOmM
概略

サービスを実施するにあたり、以下の利用者情報を取得していた

  • MACアドレス
  • FacebookアカウントID・Twitter ID
  • 端末のユーザエージェント情報
  • アクセス期間
  • 閲覧しているURL
    これらについて提携企業様に対して説明していなかった

他に以下の実施もしていた

  • Google Analytics

  • amazonアフィリエイトプログラム
    ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない

  • Google Analyticsの利用の中止(平成23年12月5日実施)
  • Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施)
  • Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施)
    -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)
以下、履歴
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 21:12:57
さて、調査開始といきますか。
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-27 23:46:30
これってDeep Packet Inspection? / “公衆無線LANを利用する生活者向けプッシュ型情報配信サービスを開始 | DNP 大日本印刷株式会社” http://t.co/eP1Kn2bT
SAKIYAMA Nobuo/崎山伸夫 @sakichan 2011-10-27 23:48:31
これってDPIかな?それともDNSをいじって広告つきになる proxy 通してるのかな? / “プレスセンター | コネクトフリー株式会社” http://t.co/yXMItVzu
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 21:24:16
うわー私の著作物の同一性保持権が侵害されているうーー。 http://t.co/iKxKx7Rz
 拡大
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 21:35:18
改竄されたのは、<BODY>タグの直後に<!-- BEGIN CFBar -->〓<!-- END CFBar -->を挿入されたというもので、〓の部分にSCRIPT要素が1つあり、そのSRC属性に http://t.co/wG0VLpsO が指定されている。
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 21:46:40
挿入されたことにより自動で平文のGETアクセスとなるURLには、「00:24:A5:D7:13:75/58:55:CA:F5:84:1D/ が埋め込まれており、後者は接続している端末のWi-FiインターフェイスのMACアドレス。前者はこの店のアクセスポイントのMACアドレス。
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 22:01:41
勝手にGoogle Analyticsを埋め込まれているようだが……。
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 22:18:33
アップロードに失敗したようなので再掲。 私の日記にはGoogle Analyticsが設置されていないのに、Google Analyticsのcookieが私のサイトに対してセットされた様子。 http://t.co/q4US9XVz
 拡大
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 22:33:04
うわあ。最低最悪やん。想像を超えてたわー。きっとメニューを埋め込むだけかなーとあまり期待せずに来たのにー。 少なくともGoogle Analyticsの規約違反だな。
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 22:42:23
GAのtrackEventのCID(接続端末のMACアドレス)ごとに、一人一人の利用者が、いつ、どこで、どのサイトを閲覧したか、すべてがconnectFreeの運営者に集約されると。
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 22:46:30
https:// ページではさすがに何も改竄されないようだ。
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 22:48:14
電気通信事業法第4条違反ではないかという気がしてきたが、どうか。
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 22:59:58
(1) このサービスを提供するには、電気通信事業者としての届け出義務(電気通信事業法第9条又は第16条)があるか否か。 (2) 大日本印刷は電気通信事業者の届出をしているか否か。
🌊🐳🐋🐬 @cetacea 2011-12-04 22:49:54
connectfree 、twitterにアクセスしたらユーザーID収集してるっぽいんだけどきのせい?
🌊🐳🐋🐬 @cetacea 2011-12-04 22:52:20
しかも amazon アクセスしたらアフィ勝手に仕込んでるぞ…
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 23:15:39
http://t.co/GABkoDni 「Q) バーを表示したくないのですが… A) 利用者がバーを非表示にすることはできません。 無料で利用できるのはバーのおかげとご理解のうえ、ご利用くださいませ。」
Hiromitsu Takagi @HiromitsuTakagi 2011-12-04 23:17:16
http://t.co/GABkoDni Q) コネクトフリーを利用し、別の場所に移動しましたが、ブラウザ上にバーが出続けてしまいます。どうすれば消えますか? A) ブラウザキャッシュの問題です。 コネクトフリー以外のWi-FiまたはLANケーブルに接続し、リロードを繰り返して…
残りを読む(63)
フォロワー限定公開ならプライベートで楽しめる。 鍵アカのツイもまとめられるよ。

ブックマークしたタグ

あなたの好きなタグをブックマークしておこう!話題のまとめを見逃さなくなります。

コメント

keisuhase @keisu 2011-12-05 01:35:01
これもまずいでしょ
でゅらはん(猫配膳係) @Dullahan 2011-12-05 02:56:57
公衆無線 LAN とか、何やってるかわからんから繋いじゃダメだよね。自前で Wi-Fi 接続環境持ち歩くとかテザリング環境持ち歩くとかしないと、何されるかわかったもんじゃない。マジでダメだろこれ。
椎路ちひろ @ChihiroShiiji 2011-12-05 04:01:21
関連まとめ「高木浩光セソセイがconnectfreeに興味を持ったようです」http://togetter.com/li/223255
杉本崇/Takashi SUGIMOTO @tsgmt 2011-12-05 08:05:51
この手の公衆無線LANサービスはどこで収益を上げるかが鍵になるのだろうけど、個人に紐づけられた情報を黙って抜いて利用する、という手段に出てしまったのがコネクトフリーの残念なところ。
椎路ちひろ @ChihiroShiiji 2011-12-05 08:14:47
関連まとめ:「connectFreeについて高木浩光さんのツイートまとめ(12/05 06:00まで)」http://togetter.com/li/223351
菜雪 @nasetsu 2011-12-05 09:01:02
ただほど高いものはない、ということか。
EGUCHI Osamu @eguchi3 2011-12-05 10:17:32
改竄などせず全て中間のプロキシで実装すれば 利用者に知られることなくID/アクセス先などを抜く事は出来そうなのが怖い。 https:を使うぐらいしか自衛策無さそうなのがなんとも...
Yoich Shimizu @4_inch 2011-12-05 11:48:16
足引っ張りたい人ばっかだな。これで、日本に公衆wifiの普及遅れるよりも、早くいつでもどこでもwifi使える社会になる方がすばらしいと思う。毎日毎日id pass入力するとかまんどくさいしな。
Kosei Kitahara @Surgo 2011-12-05 12:47:15
足引っ張ってんじゃなくて、法律やユーザのプライバシーをないがしろにして利益を得るのがダメだってことでしょw
ladysmoker @lady_smoker_ 2011-12-05 13:18:34
やれるけどやっちゃいかん事をこっそりやっているのが問題なんだよ。現時点ではConect Free使うなとしか言いようがないだろ。
HAZI@合法改造車 @HAZI 2011-12-05 13:28:56
これの電話の相手はクリストファー・テイトだったのか?だとしたら、すげぇガッカリなんだが。
和泉 @IZUMI162i6 2011-12-05 13:47:56
どう考えてもコネクトフリーのやり方が公衆無線LANの商業化の足を引っ張ってる。何故野良APでなくブランドサービスが選択されるべきなのか、野良APだと今回のコネクトフリーがやってたような地雷原を仕込んでる可能性があるからじゃんか。こんな地雷が埋まってりゃ、そりゃ普及遅れるさ。
らぃりる-A列車PCオススメ! @Liriru 2011-12-05 13:52:47
馬鹿がさっそく沸いているが、まあ、自分の個人情報とWEBサイト履歴による嗜好データを他人に握られる気持ち悪さを想像できない馬鹿は使えばいいんじゃない?ツイッターのつぶやきなんかも全部データ化して握られてもいいんかね、本名と紐付いたデータで。
荒牧護 @arainmonk 2011-12-05 14:40:11
ビジネスモデル的には面白いけど、やっちゃいかんな。
松崎 友亮 @spec_matsuzaki 2011-12-05 15:07:35
良いとも悪いとも言い難いなぁ……やり方はともかくどこででも使える環境を推し進めてくれるのは面白いし、収益ラインにも載せたいのだろうけど……やり方は、ともかく。
Mill=O=Wisp @millowisp 2011-12-05 15:08:59
まぁ、情報を抜く時は「明示的に」たのんますわ。関係各位。
noobie@ユリイカVTuber特集に寄稿ニキ @17noobies 2011-12-05 15:52:07
気が狂っとるな・・・わりとマジで。はっきりと分かるように書いてあったとしても問題になるレベルじゃないのこれ。それを裏でとか・・・
なん (婚約した) @tarava777 2011-12-05 16:03:02
「個人情報の扱い」も提示せずにこれやっちゃ普通にだめだろ。
cmc1970 @cmc1970 2011-12-05 17:14:31
他の無料サービスも気になるなぁ。
Inetgate Writer @Inetgate 2011-12-05 17:42:42
さて、ここまでで、@kristopher はここに降臨せずか...
ひきがえる @ikebukuronomori 2011-12-05 20:31:27
これは!Twitterでお店の料理にケチを付けると、奥から包丁をもって料理人が出てくることもあり得るわけねw
yam@o (プロ私人) @sophizm 2011-12-05 20:46:04
解説記事を追加しました。
ざぜんさん @O_Flow 2011-12-05 20:55:18
入れ知恵した奴がいるな。@kristpherが考えたやり方ではない気がする。このシャチョーさんは単なる置物で裏でメシウマやってる奴がいる。これが表に出たら爆死するんじゃない?
sesamechang @sesamecake 2011-12-05 21:04:47
ちょろっと Ajax を仕込んでおくだけで実際に誰がサイトに来たか、どういうコメントを残したか、サイト管理者が特定できる!クリエイター支援になります!(ミログ的論法)
ざぜんさん @O_Flow 2011-12-05 21:25:59
ぶっちゃけクライアントは「お店の宣伝になるなら」ってだけで契約したんだ。お店を責めたら可哀想だからやめとけよ!お役所とかに垂れ込んでも何がまずいのかわからんと思うw
lostnamer @lostnamer 2011-12-05 22:36:00
Facebookでリアル知り合い候補に出すぎワロエナイの件、Twitterのおすすめユーザーって実はIP抜かれて判別されてない? の真相がコレか。公共インフラ自体に仕組まれてたんじゃ最早防衛しようがねぇw
yam@o (プロ私人) @sophizm 2011-12-05 22:48:22
どこをどう読んだら「真相」なの? Facebook側の挙動とは全く関係ないと思うんですが。
lostnamer @lostnamer 2011-12-05 23:32:40
@sophizm よくよく読んだら早とちりのようで申し訳ない。「真相」という大袈裟な法螺は撤回です。 言い訳がましくなりますが、Twitter-Facebook-Amazonと端末のMACアドレスが紐付けられるなら、そっから更に知り合い同士を紐付け易くなってるという可能性はありませんか?
おいちゃん @semispatha 2011-12-06 00:19:01
公衆無線LANの品質を速度と接続し易さしか見ないって人ならどうって事無いとか思うんだろうけど、そういう人は問題が発生したとき一番騒ぐんだよなぁ。ホントは「安全性」を重視しとかないと問題なんだけど。
lostnamer @lostnamer 2011-12-06 01:46:21
今でこそ「この状況でConnectFree使う情弱が悪い、自己責任」で済まされるか知らないけど、これ、六次の隔たり現象(知り合いの知り合い、5人介せば全世界)との兼ね合いで行くと、脇の甘い知り合いが周りに数人居るだけで、あっという間に三角測量の如く、ConnectFree使ってもいない人間が、周辺関係から事実上個人を特定されやしないか? という危惧。
kaiphai @nemuri_da 2011-12-06 02:20:40
こちらのサービス経由でインターネッツをされる方はずいぶんと犯罪予備軍が多いようで防犯対策ご苦労様です。
Jean-Luc Picachu @JeanLuc_Picachu 2011-12-06 11:26:44
店に電話がかかってくるところが凄いな。
yam@o (プロ私人) @sophizm 2011-12-06 14:51:54
「お客様情報の取得に関するお詫びとご説明」を追加
Inetgate Writer @Inetgate 2011-12-06 15:27:35
お詫びの説明文のリンク先にはGoogle Analyticsが仕込まれている件。 なお、仕込まれていないのはこちらのリンク。 http://connectfree.jp/_p/connfree/files/CF_12_05.html
リオ @rio4649 2011-12-06 18:45:47
今ホットな「情弱を食う道具」はDPI広告というものらしい。まだ全然不勉強なので後でゆっくり調べたいが、コネクトフリーが間抜けだった(らしい)おかげでこのような騒動が起きて気付けたわけで、「したたかな」悪い奴しかいないまま環境が整備し終わっていたらと思うとぞっとするなー
Inetgate Writer @Inetgate 2011-12-06 19:05:01
お詫び説明文はiframe+数値参照となっていますが、適当な文面を選んでググッてみると一応検索される模様。http://connectfree.jp/_p/connfree/files/CF_12_05.html
lostnamer @lostnamer 2011-12-06 22:03:42
またしても、この件とは直接は関係しないのだけども関連記事。HTC Evo Wimaxみたいに屋外でテザったりWi-Fi地点中継したりする使い方が推奨される端末と、このConnectFreeスポットとがタッグ組んだりしたら・・・事態を考えただけで胸が寒くなるな。/スマホに潜む個人情報収集スパイウェア Carrier IQ http://togetter.com/li/222049
Jean-Luc Picachu @JeanLuc_Picachu 2011-12-07 02:36:41
結局、MACアドレスの取得は止めないの?
Tsuyoshi CHO @tsuyoshi_cho 2011-12-07 23:00:42
まー、通信サービス提供時にログ保全したらMAC残る、はありえるかなぁ。まあ使いたくはない。
Jean-Luc Picachu @JeanLuc_Picachu 2011-12-08 17:46:21
Proxy経由でconnectFreeのAPにアクセスしたらMACアドレスを秘匿できる?
らぃりる-A列車PCオススメ! @Liriru 2012-03-21 10:28:23
今ふと思ったが、これってツイッターのつぶやきから店を特定してるってことだよね?相当ヤバイことできる状態だったんだ。
cinefuk 🌀 @cinefuk 2012-04-05 10:52:25
総務省の指導は入ったけど「ConnectFree」の看板がある店ではホットスポットを使わない方が安全だろうか。設置店舗にサービス解約するように要望したらConnectFreeも焦るかな。営業からの苦情が会社を動かす一番の動機だし。
ログインして広告を非表示にする
ログインして広告を非表示にする